3.2. Quelques exemples d’offres de services en Cloud Computing

Plusieurs entreprises offrent aujourd’hui des offres concernant le Cloud Computing. Nous avons listé ci-dessous quelques unes d’entre elles. Nous allons regarder plus en détails, à travers le cas IBM, ce que peut être en pratique une offre de services Cloud Computing.

 

Offre 1

Amazon Web Services

Prestataire

Amazon

Description

Location de ressources : serveurs (Elastic Computer Cloud ou EC2)

Location de stockage (Simple Storage Service ou S3)

Location de bases de données (Simple DB) et de services Web.

 

Offre 2

App Engine

Prestataire

Google

Description

Plate-forme de développement et de déploiement d’applications, avec notamment un service de base de données.

 

 

Offre 3

Blue Cloud

Prestataire

IBM

Description

Location d’environnements applicatifs dont les composants sont puisés dans un catalogue (SAP, DB2, WebSphere, Apache…).

 

Offre 4

New Generation Data Center

Prestataire

HP.

Description

Location de machines virtuelles sous HP-UX, Linux ou Windows. Location d’environnements applicatifs prêts à l’emploi (comme SAP ou Exchange).

 

 

Offre 5

Platform as a service

Prestataire

Salesforce

Description

Plate-forme comprenant une base de données, des moteurs de workflow et d’intégration, un environnement de développement et un outil de conception d’interface utilisateur.

 

Offre 6

Projet Hydrazine

Prestataire

Sun

Description

Location de conteneurs extensibles sous Solaris (apparentés à des machines virtuelles) ou de machines virtuelles sous Windows ou Linux. Location d’environnements applicatifs.

 

 

Dès octobre 2008, IBM s’était déjà illustré avec l’annonce de sa nouvelle offre de Cloud Computing baptisée Lotus Live (surtout connu sous le nom de Blue House dans sa version bêta). C’est un service en ligne de réseau social et de travail collaboratif, qui permet un partage simple et facile de documents et de carnets d’adresses, d’effectuer des travaux en commun sur des projets, d’organiser des réunions et de mettre en place des communautés en ligne. Pour ce faire, Lotus Live comprend plusieurs outils qui sont les suivants :

- LotusLive Engage et LotusLive Connections pour le travail collaboratif.

- LotusLive Meetings et LotusLive Events pour la visioconférence.

- LotusLive Notes et LotusLive iNotes pour la messagerie.

 

IBM se distingue aussi par des partenariats de poids comme Skype, LinkedIn et Salesforce.com. L’accès aux profils LinkedIn est intégré à LotusLive Connections et LotusLive Notes. Et les fonctions de collaboration de LotusLive sont intégrées dans Saleforce.com. Quant à Skype, il servira essentiellement à passer des appels depuis les outils LotusLive. Mais LotusLive est également complété par d’autres solutions :

-          Lotus Sametime Unyte pour les webconférences et le partage de documents.

-          Rational Policy Tester OnDemand, qui vérifie la conformité des contenus web avec la législation.

-          Rational AppScan OnDemand, qui traque les failles de sécurité des applications web.

-          Telelogic Focal Point, qui permet le partage d’informations entre différentes équipes distantes.

 

IBM ne s’est pas arrêté en si bon chemin. Il est allé beaucoup plus loin en investissant beaucoup d’argent dans des infrastructures nécessaires pour proposer des services en mode totalement Cloud Computing. Ces services comprennent des bases hébergées en interne, ou partiellement en mode combiné avec (en 2009) treize centres de traitement de données répartis dans le monde entier.

En février 2009, en partenariat avec l’équipementier télécoms Juniper, IBM a lancé une nouvelle plateforme de gestion d’infrastructures Cloud Computing. Il s’agit de l’IBM Cloud Management Console de Tivoli.  Il s’agit d’un logiciel qui permet de basculer facilement d’un réseau privé vers un réseau public. Par exemple dans le cas où une application serait jugée critique. Il suffit pour cela de faire un simple glisser-déposer pour réaffecter certaines ressources et puissances de calcul d’un nuage privé à un nuage public en fonction des besoins du moment. Ce concept est baptisé hybrid cloud.

 

Un accès « transparent » est garanti par un maillage réseau qui repose sur des équipements réseau de Juniper Networks et des composants logiciels ajoutés à Tivoli. L’objectif est de permettre la répartition des tâches afin d’optimiser les ressources et la qualité de services.

Parmi les autres innovations d’IBM en matière de Cloud Computing figurent :

-          Un nouveau service de stockage en ligne sécurisé proposé par Tivoli, facturé sur une base de paiement à l’usage : Tivoli storage as a service.

-          La gamme de produits Service Management Center for Cloud Computing, permettant aux clients d’IBM de concevoir et de fournir des services en mode Cloud Computing.

-          Un ensemble de modules permettant d’installer et de gérer des configurations en « nuage », tels que : Tivoli Provisioning Manager 7.1 et Tivoli Service Automation Manager.

-          IBM Rational AppScan, logiciel de vérification de projets Cloud Computing afin de contrôler leur conformité en termes de sécurité et de réglementations.

-          IBM Design and Implementation for Cloud Test Environnements, permet aux clients de tester des projets de Cloud Computing en conditions réelles, à partir de leurs propres infrastructures informatiques.

Pour IBM, LotusLive est le fruit de plus d’une dizaine d’années d’expérience dans le travail collaboratif adapté désormais au Cloud Computing.

 

 

  1. 1.      Le Cloud Computing: entre considérations économiques, juridiques et sécuritaires

A delà des considérations purement techniques, deux grandes tendances se dégagent clairement quant à l’évocation du terme Cloud Computing. Celle concernant les coûts pour les entreprises et celle concernant la sécurité de leurs données.

 

1.1. Les aspects économiques

Les considérations économiques et financières sont tellement énormes, que certains spécialistes des questions de sécurité informatique n’hésitent pas à parler de Cloud Computing tout simplement en termes de mode et de buzz fabriqués de toutes pièces. C’est le cas de l’observateur des marchés des services et des applications pour IDC, Eric Domage qui ne cache pas ses doutes quant à une supposée combine des industriels pour vendre le Cloud computing comme une solution miracle. « Il n’est vraiment pas certain que le Cloud soit le fruit d’une demande des clients.  » (ITchannel.info, février 2009). En effet selon cette théorie du complot, le marché devant prospérer, l’industrie pour y parvenir se sentirait contrainte de construire de nouvelles approches informatiques. Surtout de les populariser par un buzz savamment entretenu. En somme, toujours selon cette théorie, le Cloud Computing ne recouvrirait aucune réalité. Plus trivialement, ce serait du vent. Le Cloud computing ne se résumerait donc, en fait, qu’à un concept poussé par les offreurs de solution à la recherche de croissance. Car, dans la plupart des domaines des TI la croissance est ralentie du fait de la maturité des marchés, seul le Cloud computing  bénéficierait d’une croissance soutenue. Google et Amazon entre autres, des fournisseurs très importants, mettraient la pression sur le marché, car soucieux d’amortir sur d’autres leurs énormes capacités informatiques. Pour preuve, sur un chiffre d’affaires total de 367 milliards de dollars pour l’industrie informatique, Eric Domage en attribue à peine 16 aux activités de Cloud Computing.

 

1.2. Les aspects juridiques

Ne pas évoquer les aspects juridiques liés au Cloud Computing, serait un manquement grave de notre part. Tant, comme nous venons de le voir, le Cloud Computing est au centre d’intérêts financiers colossaux. Pour encadrer son fonctionnement, au delà de l’aspect technique qu’il représente, et pour garantir les intérêts de chaque partie, il y a en place un cadre juridique dont nous allons brièvement parler. La réalisation d’une prestation de service, comme c’est le cas pour l’informatique dans les nuages, conduit inéluctablement à l’évocation d’un tel cadre juridique. Dans un langage plus simple on parlera de contrat, bien que sa portée soit moins étendue que celle du cadre juridique en général. A ce propos, Maître Christiane Féral-Schuhl, avocate française spécialisée dans le droit de l’informatique, souligne les similitudes entre les problématiques juridiques du Cloud Computing et celles de l’outsourcing. Dans les deux cas, plus encore dans celui du Cloud Computing, les prestataires de services et leurs clients ne sont pas loin de friser des situations de vides juridiques, étant donné que les aspects technologiques ont une longueur d’avance sur ceux liés au droit.

Comment en effet concilier les systèmes juridiques de deux pays différents sur une problématique technologique transcontinentale ? La question mérite d’être posée, car avec le Cloud Computing, on peut se retrouver dans des cas de figures d’un genre nouveau ; du moins dans le cas d’espèce. Par exemple un contrat conclu entre un client Français et un prestataire de Cloud Computing Canadien. En cas de problèmes, surtout majeur, tel que la violation de la base de données du client, ou la destruction des données de ce dernier, quel serait le système juridique à prendre objectivement en considération ? Prendra t-on en considération la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 (plus connue sous le nom de loi informatique et libertés de 1978) qui est une loi française qui réglemente notamment la pratique du fichage, manuel ou informatique ? Ou alors appliquera t-on l’article 430 (1.1) relative aux méfaits concernant des données, du Code criminel du Canada ? Techniquement, nous ne sommes pas loin des cas de vides juridiques concernant les divorces entre binationaux, et qui suscitent des interrogations essentielles. Quel système juridique prime quand la garde des enfants est en jeu, ou quand l’un des parents à failli à ses obligations en la matière, au moyen de l’enlèvement des enfants ? Pour revenir au domaine informatique, nous constatons que les problèmes sont similaires. Il n’est pas farfelu de se poser ces questions, parce que les problèmes de droit posés par le Cloud Computing tirent essentiellement leur origine dans l’éloignement physique, géographique plus précisément, des serveurs.

 

Fig. Une informatique aux quatre coins du monde (www.adarshpatil.com/)

 

Malgré cet imbroglio juridique, plusieurs spécialistes du droit pensent que des solutions contractuelles pourraient être envisageables. Par exemple la possibilité d’assortir les contrats de clauses de traçabilité. Un client peut également exiger de son prestataire de services que sa base de données soit physiquement hébergée dans le pays de son choix. Par exemple un client canadien exigera de Google canada que sa base de données se trouve quelque part dans un nuage canadien.

D’un point de vue juridique les risques liés au Cloud Computing peuvent se résumer à quatre types :

1- La continuité de services avec, entre autres, les problèmes d’interruption de service.

Il peut y avoir interruption ou dégradation du service, et une non disponibilité des données. Dans ce cas, le client doit exiger à son prestataire de service de définir des garanties contractuelles, avec un mode opératoire, des délais impératifs, une information et une documentation sur la solution. Aujourd’hui, il est possible d’imposer une continuité, mais avec un coût plus important.

 

2- La récupération de données.

En particulier se pose souvent le problème de l’impossibilité de pouvoir récupérer les données confiées. Pour y remédier, il s’agira d’inclure dans le contrat une clause d’accessibilité aux données, mais aussi la possibilité d’anticiper les fins de contrats et d’avoir un plan de réversibilité, c’est à dire qui organise le transfert des données.

 

3- La traçabilité.

Le problème est l’impossibilité de ne pouvoir répondre aux injonctions de la justice en particulier au sujet des données de connexion. La solution consisterait à déployer des outils de traçabilité d’accès aux données.

 

4- La sécurité des données ; surtout des données à caractère personnel.

Il est impératif de prendre des mesures techniques comme le chiffrement des données, la gestion des habilitations, mais aussi de procéder à des audits réguliers. Sans oublier de mettre en place des procédures de secours informatiques.